Multiples vulnérabilités dans les produits IBM

Risque(s)

Atteinte à la confidentialité des données
Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

IBM Storage Protect Operations Center versions 8.1.0.000 à 8.1.18.xxx antérieures à 8.1.19
IBM QRadar SIEM versions antérieures à 7.5.0 UP6
IBM Storage Protect Server versions 8.1.0.000 à 8.1.18.xxx antérieures 8.1.19
IBM Storage Protect Backup-Archive Client versions 8.1.0.0 à 8.1.17.2 antérieures 8.1.19.0
IBM Db2 Warehouse versions antérieures à 11.5.8.0
IBM Spectrum Protect Plus versions 10.1.0 à 10.1.14 antérieures 10.1.15
IBM Spectrum Protect Plus File Systems Agent versions 10.1.6 à 10.1.14 antérieures à 10.1.15

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6999973 du 19 juin 2023
https://www.ibm.com/support/pages/node/6999973
Bulletin de sécurité IBM 7005589 du 20 juin 2023
https://www.ibm.com/support/pages/node/7005589
Bulletin de sécurité IBM 7005553 du 20 juin 2023
https://www.ibm.com/support/pages/node/7005553
Bulletin de sécurité IBM 7005519 du 20 juin 2023
https://www.ibm.com/support/pages/node/7005519
Bulletin de sécurité IBM 7005949 du 21 juin 2023
https://www.ibm.com/support/pages/node/7005949
Bulletin de sécurité IBM 7006069 du 22 juin 2023
https://www.ibm.com/support/pages/node/7006069
Bulletin de sécurité IBM 7006395 du 22 juin 2023
https://www.ibm.com/support/pages/node/7006395
Référence CVE CVE-2014-3577
https://www.cve.org/CVERecord?id=CVE-2014-3577
Référence CVE CVE-2018-7489
https://www.cve.org/CVERecord?id=CVE-2018-7489
Référence CVE CVE-2020-10735
https://www.cve.org/CVERecord?id=CVE-2020-10735
Référence CVE CVE-2020-11971
https://www.cve.org/CVERecord?id=CVE-2020-11971
Référence CVE CVE-2020-13955
https://www.cve.org/CVERecord?id=CVE-2020-13955
Référence CVE CVE-2020-35490
https://www.cve.org/CVERecord?id=CVE-2020-35490
Référence CVE CVE-2020-35491
https://www.cve.org/CVERecord?id=CVE-2020-35491
Référence CVE CVE-2020-36518
https://www.cve.org/CVERecord?id=CVE-2020-36518
Référence CVE CVE-2020-36557
https://www.cve.org/CVERecord?id=CVE-2020-36557
Référence CVE CVE-2021-3737
https://www.cve.org/CVERecord?id=CVE-2021-3737
Référence CVE CVE-2022-1280
https://www.cve.org/CVERecord?id=CVE-2022-1280
Référence CVE CVE-2022-1705
https://www.cve.org/CVERecord?id=CVE-2022-1705
Référence CVE CVE-2022-28131
https://www.cve.org/CVERecord?id=CVE-2022-28131
Référence CVE CVE-2022-2873
https://www.cve.org/CVERecord?id=CVE-2022-2873
Référence CVE CVE-2022-30630
https://www.cve.org/CVERecord?id=CVE-2022-30630
Référence CVE CVE-2022-30631
https://www.cve.org/CVERecord?id=CVE-2022-30631
Référence CVE CVE-2022-30632
https://www.cve.org/CVERecord?id=CVE-2022-30632
Référence CVE CVE-2022-30633
https://www.cve.org/CVERecord?id=CVE-2022-30633
Référence CVE CVE-2022-30635
https://www.cve.org/CVERecord?id=CVE-2022-30635
Référence CVE CVE-2022-32148
https://www.cve.org/CVERecord?id=CVE-2022-32148
Référence CVE CVE-2022-32189
https://www.cve.org/CVERecord?id=CVE-2022-32189
Référence CVE CVE-2022-35255
https://www.cve.org/CVERecord?id=CVE-2022-35255
Référence CVE CVE-2022-39135
https://www.cve.org/CVERecord?id=CVE-2022-39135
Référence CVE CVE-2022-41716
https://www.cve.org/CVERecord?id=CVE-2022-41716
Référence CVE CVE-2022-41717
https://www.cve.org/CVERecord?id=CVE-2022-41717
Référence CVE CVE-2022-41721
https://www.cve.org/CVERecord?id=CVE-2022-41721
Référence CVE CVE-2022-41722
https://www.cve.org/CVERecord?id=CVE-2022-41722
Référence CVE CVE-2022-41723
https://www.cve.org/CVERecord?id=CVE-2022-41723
Référence CVE CVE-2022-41724
https://www.cve.org/CVERecord?id=CVE-2022-41724
Référence CVE CVE-2022-41725
https://www.cve.org/CVERecord?id=CVE-2022-41725
Référence CVE CVE-2022-41727
https://www.cve.org/CVERecord?id=CVE-2022-41727
Référence CVE CVE-2022-4269
https://www.cve.org/CVERecord?id=CVE-2022-4269
Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304
Référence CVE CVE-2022-43551
https://www.cve.org/CVERecord?id=CVE-2022-43551
Référence CVE CVE-2022-43552
https://www.cve.org/CVERecord?id=CVE-2022-43552
Référence CVE CVE-2022-4378
https://www.cve.org/CVERecord?id=CVE-2022-4378
Référence CVE CVE-2022-43927
https://www.cve.org/CVERecord?id=CVE-2022-43927
Référence CVE CVE-2022-43929
https://www.cve.org/CVERecord?id=CVE-2022-43929
Référence CVE CVE-2022-43930
https://www.cve.org/CVERecord?id=CVE-2022-43930
Référence CVE CVE-2022-4450
https://www.cve.org/CVERecord?id=CVE-2022-4450
Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061
Référence CVE CVE-2023-0215
https://www.cve.org/CVERecord?id=CVE-2023-0215
Référence CVE CVE-2023-0266
https://www.cve.org/CVERecord?id=CVE-2023-0266
Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286
Référence CVE CVE-2023-0386
https://www.cve.org/CVERecord?id=CVE-2023-0386
Référence CVE CVE-2023-0464
https://www.cve.org/CVERecord?id=CVE-2023-0464
Référence CVE CVE-2023-23914
https://www.cve.org/CVERecord?id=CVE-2023-23914
Référence CVE CVE-2023-23915
https://www.cve.org/CVERecord?id=CVE-2023-23915
Référence CVE CVE-2023-23916
https://www.cve.org/CVERecord?id=CVE-2023-23916
Référence CVE CVE-2023-23934
https://www.cve.org/CVERecord?id=CVE-2023-23934
Référence CVE CVE-2023-24532
https://www.cve.org/CVERecord?id=CVE-2023-24532
Référence CVE CVE-2023-24536
https://www.cve.org/CVERecord?id=CVE-2023-24536
Référence CVE CVE-2023-24537
https://www.cve.org/CVERecord?id=CVE-2023-24537
Référence CVE CVE-2023-24538
https://www.cve.org/CVERecord?id=CVE-2023-24538
Référence CVE CVE-2023-24998
https://www.cve.org/CVERecord?id=CVE-2023-24998
Référence CVE CVE-2023-25577
https://www.cve.org/CVERecord?id=CVE-2023-25577
Référence CVE CVE-2023-25930
https://www.cve.org/CVERecord?id=CVE-2023-25930
Référence CVE CVE-2023-26021
https://www.cve.org/CVERecord?id=CVE-2023-26021
Référence CVE CVE-2023-26022
https://www.cve.org/CVERecord?id=CVE-2023-26022
Référence CVE CVE-2023-27555
https://www.cve.org/CVERecord?id=CVE-2023-27555
Référence CVE CVE-2023-27559
https://www.cve.org/CVERecord?id=CVE-2023-27559
Référence CVE CVE-2023-28155
https://www.cve.org/CVERecord?id=CVE-2023-28155
Référence CVE CVE-2023-28956
https://www.cve.org/CVERecord?id=CVE-2023-28956
Référence CVE CVE-2023-29255
https://www.cve.org/CVERecord?id=CVE-2023-29255
Référence CVE CVE-2023-29257
https://www.cve.org/CVERecord?id=CVE-2023-29257
Référence CVE CVE-2023-30861
https://www.cve.org/CVERecord?id=CVE-2023-30861

Référence	CERTFR-2023-AVI-0484
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	23 juin 2023
Date de la dernière version	23 juin 2023
Source(s)	Bulletin de sécurité IBM 6999973 du 19 juin 2023 Bulletin de sécurité IBM 7005519 du 20 juin 2023 Bulletin de sécurité IBM 7005553 du 20 juin 2023 Bulletin de sécurité IBM 7005589 du 20 juin 2023 Bulletin de sécurité IBM 7005949 du 21 juin 2023 Bulletin de sécurité IBM 7006069 du 22 juin 2023 Bulletin de sécurité IBM 7006395 du 22 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document